Desde o início de setembro de 2021, vários provedores de comunicações de Voz sobre IP (VoIP) foram alvo de uma campanha de extorsão DDoS de alto impacto. Os ataques resultaram em interrupções e interrupções nas operações e serviços de VoIP em todo o mundo.
No início de outubro, o número de ataques de extorsão DDoS aumentou globalmente, afetando provedores VoIP de atacado e varejo. Nesses ataques, os invasores tentaram pressionar maciçamente as organizações visadas a fazer pagamentos de extorsão em criptomoeda em troca de interromper os ataques. É importante reiterar que pagar resgate não é garantia de que os ataques irão parar e pode até levar a reivindicações ainda maiores.
Ataques de extorsão DDoS – resgate ou desativação
Os invasores usaram vetores de ataque DDoS conhecidos, que em muitos casos conseguem prejudicar os serviços críticos de negócios fornecidos por operadoras de VoIP despreparadas. Em alguns casos, o posicionamento abaixo do ideal de firewalls com estado na frente dos controladores de borda de sessão SIP/RTP (SBCs) e PBXs VoIP comprometeu a disponibilidade e a resiliência da infraestrutura VoIP SIP/RTP afetada e, portanto, a vulnerabilidade dos elementos afetados de entrega de serviço para maior interrupção de ataques DDoS.
Da mesma forma, a falta de políticas de controle de acesso à rede apropriadas à situação implementadas por meio de listas de controle de acesso (ACLs) em roteadores baseados em hardware e/ou switches de camada 3 permitiu que invasores impactassem negativamente algumas operadoras VoIP SIP/RTP.
Vetores DDoS para mais tráfego de ataque
Esses ataques usaram vetores DDoS de reflexão/amplificação UDP para gerar tráfego de ataque DDoS que está claramente fora do perfil dos serviços VoIP.
Ao contrário das campanhas anteriores, em que as chamadas de resgate DDoS nunca são vistas pelos indivíduos-alvo, nesta campanha os invasores adotaram uma abordagem mais completa para identificar caixas de entrada de e-mail que provavelmente serão monitoradas ativamente pelas organizações-alvo.
Mais em Netscout.com
Sobre NETSCOUT NETSCOUT SYSTEMS, INC. ajuda a proteger os serviços de negócios digitais contra interrupções de segurança, disponibilidade e desempenho. Nossa liderança de mercado e tecnologia é baseada na combinação de nossa tecnologia patenteada de dados inteligentes com análises inteligentes. Fornecemos os insights profundos e em tempo real que os clientes precisam para acelerar e proteger sua transformação digital. Nossa avançada plataforma de resposta e detecção de ameaças de segurança cibernética Omnis® fornece visibilidade de rede abrangente, detecção de ameaças, investigações contextuais e mitigações automatizadas na borda da rede.